Security Lab

Множественные уязвимости в SeaMonkey VCard

Дата публикации:08.06.2006
Всего просмотров:1309
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla SeaMonkey 1.0.x
Уязвимые версии: Mozilla SeaMonkey версии до 1.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.

1. Ошибка двойного освобождения существует при обработке больших VCards, содержащих некорректные base64 символы. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует в addSelectionListener при обработке уведомлений. Удаленный пользователь может выполнить произвольный JavaScript код на целевой системе.

URL производителя: www.mozilla.org/projects/seamonkey/

Решение: Установите последнюю версию (1.0.2) с сайта производителя.

Ссылки: Double-free on malformed VCard
Privilege escalation using addSelectionListener